>>> Позиция GRSec мне ближе
>> +100. Я видел с их стороны хождение по грани GPL (будем честны,
>> они нарушают дух GPL), но я прекрасно понимаю, почему это так.
>> Я считаю труд GRSec полезным, а их проигрыш в суде -
>> меня расстраивает.
> Вся х...ня в том, что ~15 лет grsecurity пилили, тестировали и патчили
> всей планетой.~15 лет проект был доступен _всем_ совершенно бесплатно, включая стабильные версии патчей (с самого момента их появления), которые создавались и сопровождались для спонсоров. А закрыт доступ был, напомню:
- Для стабильных патчей - после того, как пара корпораций-мультимиллиардеров стала использовать их в своих продуктах, нарушая и условия GPL, и законы использования торговой марки Grsecurity в своих рекламных материалах.
- Для beta/testing-патчей - после того, как на работу по неумелому "портированию" наработок из Grsecurity в основной код ядра многомиллиардными корпорациями был нанят Кэйс Кук и прочая немощь. Ошибки которых были вынуждены исправлять Брэд и pipacs (автор PaX) в каждой следующей версии своих патчей и при этом совершенно бесплатно. Качественный результат обеспечивали одни, а деньги за работу получали другие (порой удаляя из кода информацию о копирайте оригинальных его авторов). Никаких предложений от многомиллиардных корпораций, вопреки распускаемым слухам, разработчикам PaX и Grsecurity не поступало и не поступило по сей день - ни по оплате конкретной работы по включению кода в ядро, ни по поддержке проекта и его исследовательской составляющей.
Проект _был вынужден_ уйти за pay wall, чтобы оставаться на плаву своими силами. В том числе и по причине угасания интереса со стороны небольшого количества спонсоров (напомню также, что спонсорские взносы _никогда_ не окупали даже четверти затрат на работу над проектом): некоторые из них повелись на пропагандистские материалы от Linux Foundation и кучки прихлебателей, в коих всеми силами создаётся видимость, будто теперь линукс защищён, как никогда, и в каждой следующей версии становится ещё защищённее (и Grsecurity, стало быть, не нужен).
Где была эта твоя "вся планета" во время вышеописанных событий? Сидела на попе ровно и молча. Включая FSF, EFF и прочих. Хотя не совсем: на обвинения в "подрыве доверия" и "жажде наживы" эта самая "вся планета" совсем не поскупилась, ими же и ограничившись.
> Донаты тоже выдавали,...
Как человек, который задонатил туда едва ли не больше всех остальных, вместе взятых (за исключением коммерческих спонсоров, у которых доступ к патчам никуда и не пропадал), могу заметить, что донаты были весьма, крайне, предельно скромными. И абсолютно несоразмерными затратам на разработку и сопровождение.
> Коменты и темы с форумов они удаляли, фиксы и патчи были только от их имени.
Ложь. Какие и чьи конкретно комменты удалялись с формуов grsecurity.net? Авторство каких и чьих конкретно "фиксов и патчей" было присвоено? Где можно почитать отзывы этих недовольных пользователей и баг-репортеров?
> Из банального: ELF_ET_DYN_BASE
> http://cybersecurity.upv.es/solutions/aslrv2/fix_offset2lib....
> http://cybersecurity.upv.es/solutions/aslrv2/aslrv2.html
> Cначало уползло в PAX/Grsecurity, теперь уже в ядре.
Ложь. Начнём с того, что ASLR как таковой был придуман и реализован одним из разработчиков проекта Grsecurity. А продолжим и за одно закончим тем, что ни в каких подобных фиксах он не нуждался, в отличие от апстримного, корнями из Red Hat.
> И такие куски он по всей планете собирал, забивая на копирайты,
> точнее код они под себя переделывали, так что полный копирайт не прокатит.
Снова ложь. Где люди, где конкретные случаи нарушения копирайта? Нарушение копирайта самих разработчиков Grsecurity, совершённое участниками проекта KSPP, споры и их урегулирование - прекрасно гуглятся: http://openwall.com/lists/kernel-hardening/2017/06/03/14
А где доказательства твоим словам?
> В общем дело не в этом, понять Бреда можно, просто не учёл
> бизнес-подставы с GPLv2.
Какой ты понимающий: оболгал весь проект с его разработчиками и снисходительность включил.
